07/03/2017

Wikileaks - Vault 7: Tο προξενείο των ΗΠΑ στη Φρανκφούρτη είναι βάση κυβερνοεπιθέσεων της CIA

Η διαρροή είναι η “πρώτη δόση” αρχείων από το Wikileaks “με την κωδική ονομασία Vault 7” η οποία επικεντρώνεται στις εσωτερικές μυστικές λειτουργίες της CIA, όπως πρωτόκολλα κατασκοπείας και πρακτικά ερευνών hacking. Τα έγγραφα μας δίνουν μια άποψη εμπιστευτικών πληροφοριών για τις τακτικές της CIA στο παγκόσμιο hacking και τις υποκλοπές στο κυβερνοχώρο.

Το “Year Zero” δείχνει το εύρος και την κατεύθυνση του παγκόσμιου hacking της CIA, το οπλοστάσιο malware που διαθέτει και δεκάδες “zero day” που χρησιμοποιούνται ενάντια σε ένα ευρύ φάσμα αμερικανικών και ευρωπαϊκών προϊόντων. Το iPhone της Apple, το Android της Google και τα Windows της Microsoft ακόμα και οι τηλεοράσεις της Samsung, μετατρέπονται σε συγκεκαλυμμένα μικρόφωνα.

Εκτός από τα έγγραφα που αποκαλύπτουν τις τεχνικές που χρησιμοποιεί η CIA για τον έλεγχο και την κλοπή δεδομένων από smartphones και άλλες φορητές συσκευές, οι διαρροές φαίνεται να αναφέρουν ότι η υπηρεσία έχει αναπτύξει δυνητικά θανατηφόρες τεχνολογίες που επιτρέπουν τον εξ αποστάσεως έλεγχο τόσο χερσαίων όσο και εναερίων οχημάτων, καθώς και έλεγχο σε ιατρικές συσκευές. Ο όγκος των εγγράφων που διέρρευσαν από το Vault 7 ξεπερνά ήδη τα τρία πρώτα έτη των διαρροών του Edward Snowden για την NSA. Αποκαλύπτονται πληροφορίες από την περίοδο μεταξύ του 2013 και του 2016, και το πρώτο μέρος εστιάζει σε πρόσφατα γεγονότα.

Η ιστοσελίδα αναφέρει για το Vault 7: “Το πρώτο πλήρες μέρος της σειράς, “Year Zero”, αποτελείται από 8.761 έγγραφα και αρχεία από ένα απομονωμένο, δίκτυο υψηλής ασφάλειας που βρίσκεται μέσα στο Κέντρο της CIA Cyber ​​Intelligence στο Langley, της Βιρτζίνια. Περιέχει αποκαλύψεις όταν η CIA στόχευε γαλλικά πολιτικά κόμματα και υποψηφίους στην πορεία τους προς τις προεδρικές εκλογές του 2012. Πρόσφατα, η CIA έχασε τον έλεγχο της πλειοψηφίας του οπλοστασίου που διέθετε για hacking συμπεριλαμβανομένων malware, virus, trojans, weaponized “zero day” exploits, malware για απομακρυσμένη σύνδεση και τη σχετική τεκμηρίωση. Αυτή η εξαιρετική συλλογή, η οποία ανέρχεται σε αρκετές εκατοντάδες εκατομμύρια γραμμές κώδικα, δίνει στον κάτοχό της το σύνολο της δυναμικότητας hacking της CIA.”

Σύμφωνα με τα αρχεία που κυκλοφόρησε το Wikileaks, η CIA διαθέτει ειδικές ομάδες που λειτουργούν μόνο για τη δημιουργία malware με πρόθεση να αναλάβουν τον έλεγχο σε συσκευές όχι μόνο iPhone και Android αλλά και σε πολλές άλλες. Οι ομάδες αυτές χρησιμοποιήσει zero-day ευπάθειες που βρέθηκαν στα λειτουργικά συστήματα, και αναπτύσσουν συνεχώς malware που μπορούν να χρησιμοποιηθούν για να παρακάμψουν τυχόν στρώματα κρυπτογράφησης, σε εφαρμογές μηνυμάτων ή και άλλες. Τα hacking εργαλεία της CIA και και τα malware αναπτύχθηκαν από το Engineering Development Group (EDG), μια ομάδα ανάπτυξης λογισμικού στο Center for Cyber Intelligence (CCI), το οποίο είναι ένα τμήμα που ανήκει στη Διεύθυνση για την Ψηφιακή Καινοτομία ή Directorate for Digital Innovation (DDI) και εδρεύει εντός της CIA.Η EDG αναπτύσσει, δοκιμάζει και προσφέρει επιχειρησιακή υποστήριξη για όλα τα backdoors, exploits, malware, trojans, virus και κάθε άλλου είδους κακόβουλο λογισμικό που δημιουργήθηκαν από τη CIA και χρησιμοποιήθηκαν σε μυστικές επιχειρήσεις της.

Ένα άλλο τμήμα της CIA, είναι το Mobile Devices Branch, που ανέπτυξε πολλές μεθόδους επιθέσεων από απόσταση που έχουν σαν στόχο δημοφιλή smartphones.Έτσι η CIA μπορεί να έχει το geolocation του χρήστη, ήχο και επικοινωνίες κειμένου. Η μυστική υπηρεσία μπορεί επίσης να ενεργοποιήσει κρυφά την κάμερα και το μικρόφωνο του τηλεφώνου και γενικότερα να χρησιμοποιήσει τη συσκευή σαν εργαλείο κατασκοπείας.Η CIA φέρεται να έχει δημιουργήσει ειδικά τμήματα που εργάζονται για να ανακαλύψουν τρόπους παράκαμψης της ασφάλειας του Android και του iOS. Το τμήμα του iOS κλάδος δημιούργησε ένα κακόβουλο λογισμικό που μπορεί να μολύνει, να ελέγχει και να αποσπά δεδομένα από iPhones, iPads και πολλά άλλα. Ομοίως, το τμήμα του Android έχει καταφέρει να μετατρέψει τα Android σε κατασκοπευτικές συσκευές αξιοποιώντας zero-day, τα οποία είτε έχουν αναπτυχθεί στο εσωτερικό της CIA ή έχουν δανειστεί από την Βρετανική GCHQ, την NSA ή αγοραστεί από εταιρείες εμπορίας zero day.

Μεταξύ άλλων αποκαλύπτει, πως το προξενείο των ΗΠΑ στη Φρανκφούρτη χρησιμοποιείται ως μυστική βάση, από τη CIA για επιθέσεις χάκερ.

Οι ισχυρισμοί του Wikileaks θα πρέπει να ελεγχθούν από ειδικούς για να δούμε αν ευσταθούν.

https://secnews.gr/

No comments :

Post a Comment